視頻通信系統(tǒng)運維管理與安全應(yīng)用研究

◆覃遠超 許桂明 王夢瀟 宋金羽

視頻通信系統(tǒng)運維管理與安全應(yīng)用研究

◆覃遠超1許桂明2王夢瀟2宋金羽3

（1.92830部隊 海南 570100；2.中國電子科技集團公司第二十八研究所 江蘇 210007；3.英思杰科技有限公司 北京 100800）

本文從運維管理和安全應(yīng)用等角度分析了視頻通信系統(tǒng)的需求，探討了視頻通信系統(tǒng)實現(xiàn)架構(gòu)、部署開設(shè)模式等安全實現(xiàn)技術(shù)，提出了視頻前端、傳輸網(wǎng)絡(luò)、視頻管控、視頻應(yīng)用等構(gòu)成視頻通信系統(tǒng)的設(shè)備、分系統(tǒng)實現(xiàn)方法，對提升視頻通信系統(tǒng)運維管理效能和安全應(yīng)用水平提出了發(fā)展性的建議。

視頻通信；視頻安全；運維管理

0 引言

隨著“智慧城市”等視頻系統(tǒng)的深入建設(shè)和應(yīng)用，視頻通信為推動經(jīng)濟、社會和軍事效能發(fā)揮了積極的作用。視頻通信系統(tǒng)從類型上分，主要有視頻監(jiān)控、視頻會議以及視頻指揮、視頻教學等類型的視頻業(yè)務(wù)系統(tǒng)，其基本功能有視頻信息的處理、控制調(diào)度、作業(yè)應(yīng)用、視頻顯控、運維管理等，其中運維管理的功能主要有監(jiān)控管理、配置管理、資源管理、計量管理以及維護管理等。近年來，為滿足不斷增長的視頻業(yè)務(wù)能力需求，在大數(shù)據(jù)、云計算等信息技術(shù)的發(fā)展推動下，服務(wù)化、智能化成為新一代視頻系統(tǒng)的主要推動點[1-3]，也促進了視頻通信在安全和運維保障等方面的技術(shù)發(fā)展。

1 需求分析

為保障視頻通信系統(tǒng)的安全可靠運行，具備視頻業(yè)務(wù)處理和視頻信息使用安全保障能力是最基本的需求。隨著視頻業(yè)務(wù)的日趨豐富與復雜化，對構(gòu)建視頻通信系統(tǒng)的能力要求越來越高，主要體現(xiàn)在以下幾個方面：一是超高清圖像顯示需求。隨著高清、超高清顯示技術(shù)的日趨普及[4]，傳統(tǒng)標清視頻技術(shù)已難以滿足終端用戶對高清晰顯示應(yīng)用的需求，當前主流視頻會議等系統(tǒng)正在由標清向高清、超高清視頻升級。二是視頻信息便捷使用的需求。視頻信息的統(tǒng)一承載和網(wǎng)絡(luò)化，使得視頻信息在任意地點方便地使用成為可能。視頻通信系統(tǒng)的前端設(shè)備如攝像頭涉及模擬、數(shù)字、網(wǎng)絡(luò)等各類接口類型，以專線等傳統(tǒng)接入方式的視頻傳輸由于占用較多的通信帶寬等通信資源，以網(wǎng)絡(luò)方式傳輸H.265及以下標準的標清、高清視頻信息也占用較大的通信帶寬，為此，視頻信息的窄帶化、網(wǎng)絡(luò)化傳輸，是實現(xiàn)各類視頻業(yè)務(wù)統(tǒng)一承載、資源完全共享需求的發(fā)展方向。三是云平臺、智能化等新技術(shù)的應(yīng)用需求。目前，視頻通信系統(tǒng)的調(diào)度控制主要以矩陣鏈路切換結(jié)合C/S管控平臺的技術(shù)體制為主，功能應(yīng)用與物理資源緊耦合，為適應(yīng)系統(tǒng)靈活擴容的需求，需要向智能化管控發(fā)展；四是為保障視頻通信系統(tǒng)的安全穩(wěn)定運行，配套的運維管理和安全保密的需求主要有：

（1）大容量視頻通信傳輸?shù)陌踩珣?yīng)用需求

隨著高清、超高清視頻業(yè)務(wù)的不斷增長，大容量成為視頻通信傳輸?shù)闹饕y題，因此大容量數(shù)據(jù)的高速加密傳輸與可靠接收實現(xiàn)技術(shù)成為保障視頻通信安全的關(guān)鍵。

（2）視頻信息統(tǒng)一承載的安全需求

隨著視頻通信由專線專網(wǎng)傳輸向統(tǒng)一承載、系統(tǒng)融合的網(wǎng)絡(luò)化應(yīng)用模式發(fā)展，安全應(yīng)用體制需具備不同業(yè)務(wù)統(tǒng)一安全應(yīng)用的防護能力，滿足網(wǎng)絡(luò)安全、應(yīng)用安全等安全保障能力需求。

（3）綜合化、智能化運維管理需求

運維管理的自動化、綜合化、智能化成為運維管理的發(fā)展方向。系統(tǒng)管理方面，具備對視頻前端、傳輸網(wǎng)絡(luò)、視頻應(yīng)用和管控節(jié)點的不同類型信息、不同特征的各技術(shù)分系統(tǒng)的統(tǒng)一管控能力；系統(tǒng)運維方面，以大數(shù)據(jù)處理等智能分析技術(shù)為基礎(chǔ)的精準化、工單自動化處理、智能化等運維保障能力。

1.1 視頻通信系統(tǒng)的安全運行的關(guān)鍵技術(shù)

視頻通信系統(tǒng)的安全運維的關(guān)鍵技術(shù)主要體現(xiàn)在安全和運維兩個方面。

（1）視頻安全應(yīng)用實現(xiàn)技術(shù)

視頻信息的安全應(yīng)用從視頻信息的數(shù)據(jù)加密安全傳輸、訪問控制等方面。

一是數(shù)據(jù)加密和訪問控制技術(shù)，通過對傳輸?shù)囊曨l數(shù)據(jù)加密承載傳輸，實現(xiàn)視頻數(shù)據(jù)的保密、數(shù)據(jù)完整性和雙向身份認證等。

二是網(wǎng)絡(luò)安全防護技術(shù)[5]，通過采取防火墻、入侵檢測、安全隔離網(wǎng)閘等專用網(wǎng)絡(luò)安全措施，保障視頻傳輸承載網(wǎng)信息安全。

三是應(yīng)用層安全防護技術(shù)。通過采取視頻信息數(shù)據(jù)通過殺毒、漏洞掃描、安全審計等安全手段，保障視頻通信系統(tǒng)終端的應(yīng)用層安全。

（2）視頻運維管理的實現(xiàn)技術(shù)

一是視頻資源監(jiān)測診斷技術(shù)。實現(xiàn)視頻運維管理系統(tǒng)故障定位、狀態(tài)檢測、設(shè)備巡檢的關(guān)鍵技術(shù)，主要包括視頻采集設(shè)備監(jiān)測、機房設(shè)備監(jiān)測等方面。

二是承載網(wǎng)拓撲管理技術(shù)。在視頻承載網(wǎng)環(huán)境下，通過拓撲自動發(fā)現(xiàn)和規(guī)避冗余[6]等技術(shù)使運維管理系統(tǒng)能夠搜索整個網(wǎng)絡(luò)內(nèi)的所有節(jié)點以及多廠商設(shè)備組成的混合網(wǎng)絡(luò)，分析網(wǎng)絡(luò)拓撲結(jié)構(gòu)，勾畫出整個網(wǎng)絡(luò)的真實物理拓撲圖[7]，反映出整個網(wǎng)絡(luò)的運行狀態(tài)，設(shè)備的分布情況、負載狀況和屬性，以及線路的實時流量。

三是基于CMDB的統(tǒng)一資源配置管理技術(shù)。CMDB（Configuration Management Database 配置管理數(shù)據(jù)庫），又稱資產(chǎn)管理系統(tǒng)[8]，主要用于存儲和管理企業(yè)IT 架構(gòu)中各種設(shè)備的配置信息，其中包括服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)、機房、資產(chǎn)管理員、業(yè)務(wù)項目及用戶等。CMDB 通常位于整個運維自動架構(gòu)的底層，在運維自動化體系中，所有流程所需要使用的配置信息都將通過它來進行獲取，例如監(jiān)控、運維、流程自動化等，起到了極其關(guān)鍵性的作用。

四是基于分層視圖的業(yè)務(wù)可視化技術(shù)。

通過建立統(tǒng)一的業(yè)務(wù)模型庫形成統(tǒng)一資源樹，自動生成業(yè)務(wù)視圖實現(xiàn)“可視化”監(jiān)控實。視頻通信運維管理系統(tǒng)主要顯示要素包括視頻監(jiān)控圖像、視頻設(shè)備運行狀態(tài)、機房動力環(huán)境巡檢、資產(chǎn)配置可視化管理等，具有數(shù)據(jù)種類多、信息量大、關(guān)聯(lián)度高等特點。傳統(tǒng)可視化技術(shù)采用業(yè)務(wù)綁定模式定制開發(fā)信息展現(xiàn)界面，能夠在短時間內(nèi)滿足使用需求，解決視頻云平臺環(huán)境業(yè)務(wù)模式下基于分層視圖的業(yè)務(wù)可視化動態(tài)可重組顯示。

1.2 視頻通信系統(tǒng)的實現(xiàn)

總體框架如圖1。

圖1 視頻通信系統(tǒng)總體框架

視頻通信系統(tǒng)總體框架主要包括視頻接入、視頻傳輸與承載（即傳輸網(wǎng)絡(luò)）、視頻控制、視頻應(yīng)用、運維管理及安全應(yīng)用等。其中，視頻接入、視頻傳輸與承載、視頻控制、視頻應(yīng)用等部分包含了視頻指揮通信系統(tǒng)從采集、傳輸、承載、交換到應(yīng)用全流程構(gòu)成視頻通信系統(tǒng)；運維管理貫穿于全業(yè)務(wù)系統(tǒng)，具備從網(wǎng)絡(luò)設(shè)備流量、圖像業(yè)務(wù)質(zhì)量、系統(tǒng)及設(shè)備運行狀態(tài)等多角度管控視頻通信系統(tǒng)，輔助用戶開展運行和維護保障；安全管理為視頻指揮通信系統(tǒng)提供從視頻接入到應(yīng)用全流程的安全保障。

1.3 視頻通信系統(tǒng)構(gòu)建方法

（1）視頻傳輸網(wǎng)絡(luò)

視頻傳輸網(wǎng)絡(luò)主要實現(xiàn)視頻前端及各層次用戶節(jié)點的網(wǎng)絡(luò)接入、數(shù)據(jù)承載及平臺互聯(lián)，視頻傳輸網(wǎng)絡(luò)采用核心層、匯聚層、接入層三層網(wǎng)絡(luò)總體架構(gòu)，設(shè)置主干節(jié)點、骨干節(jié)點和地區(qū)接入節(jié)點，為各層級用戶節(jié)點視頻業(yè)務(wù)的互聯(lián)互通提供大容量、高帶寬、低延時的傳輸網(wǎng)絡(luò)，具備根據(jù)數(shù)據(jù)安全防護和服務(wù)質(zhì)量保證要求劃分邏輯網(wǎng)絡(luò)域的能力。

（2）視頻接入

視頻接入即視頻前端，主要實現(xiàn)視頻通信系統(tǒng)的前端視頻采集、編碼、媒體流化等處理，各類視頻信號通過視頻壓縮編碼技術(shù)實現(xiàn)數(shù)據(jù)化、網(wǎng)絡(luò)化，滿足傳輸承載網(wǎng)絡(luò)數(shù)據(jù)承載的要求。

（3）視頻運維管理

視頻運維管理通過提供可視化運維管理平臺，實現(xiàn)包含網(wǎng)絡(luò)管理、業(yè)務(wù)管理、系統(tǒng)管理三個層面的運維管理。網(wǎng)絡(luò)管理，實現(xiàn)對被管理設(shè)備及其網(wǎng)絡(luò)拓撲結(jié)構(gòu)和變化的可視化實時監(jiān)控；業(yè)務(wù)管理，實現(xiàn)對視頻業(yè)務(wù)系統(tǒng)的設(shè)備管理、巡檢診斷、分析統(tǒng)計等功能；系統(tǒng)管理，實現(xiàn)狀態(tài)監(jiān)控、資源配置、運維數(shù)據(jù)處理、維護流程訂單工單化自動化管理等功能。

（4）視頻安全應(yīng)用

視頻安全應(yīng)用主要實現(xiàn)視頻信息承載傳輸?shù)木W(wǎng)絡(luò)安全、主機安全、系統(tǒng)與應(yīng)用安全及安全管理等方面。網(wǎng)絡(luò)安全，構(gòu)建具備數(shù)據(jù)加密與傳輸、網(wǎng)絡(luò)邊界防護、網(wǎng)絡(luò)病毒防護、入侵檢測、安全事件審計等功能特點的視頻通信傳輸承載網(wǎng)安全防護體系；主機安全，通過等技術(shù)的綜合應(yīng)用，實現(xiàn)具備生物特征認證識別、漏洞掃描、主機監(jiān)控等保障能力的視頻通信系主機安全應(yīng)用；應(yīng)用安全，具有用戶身份認證授權(quán)等能力，保障視頻通信系統(tǒng)業(yè)務(wù)應(yīng)用安全；安全管理，具有裝備、應(yīng)用、系統(tǒng)的多層級安全管理措施。

（5）視頻管控

視頻管控節(jié)點為最終用戶提供各視頻業(yè)務(wù)系統(tǒng)的視頻信息服務(wù)。通過提供統(tǒng)一的的控制平臺實現(xiàn)視頻資源的調(diào)度、共享等。

（6）視頻應(yīng)用

視頻應(yīng)用主要實現(xiàn)信息展現(xiàn)功能。實現(xiàn)視頻業(yè)務(wù)系統(tǒng)視頻信息在投影、液晶拼接屏、全彩LED等顯示平臺設(shè)備上綜合顯示各類視頻信息，為各類作業(yè)人員提供顯示交互平臺；另外，通過對視頻信息的切換調(diào)度，可實現(xiàn)視頻圖像在顯示大屏及各類顯示終端的切換顯示與靈活調(diào)度。

2 視頻通信系統(tǒng)典型應(yīng)用

2.1 系統(tǒng)部署開設(shè)

視頻運維管理系統(tǒng)典型應(yīng)用如圖2所示，主要包括視頻接入、傳輸網(wǎng)絡(luò)、視頻管控、視頻應(yīng)用、視頻運維及安全應(yīng)用等組成部分。視頻前端主要為攝像頭等視頻采集設(shè)備，通過交換機接入視頻傳輸網(wǎng)絡(luò)；視頻傳輸網(wǎng)絡(luò)采用接入-匯聚-核心的三層網(wǎng)絡(luò)架構(gòu)，實現(xiàn)視頻信息的網(wǎng)絡(luò)化承載；視頻管控節(jié)點以管理平臺的方式，通過虛擬化技術(shù)構(gòu)建計算資源與存儲資源池，支撐各類視頻管控服務(wù)部署應(yīng)用；視頻運維管理平臺集成網(wǎng)絡(luò)管理子系統(tǒng)、視頻業(yè)務(wù)管理子系統(tǒng)及系統(tǒng)運維管理子系統(tǒng)為一體，采用面向服務(wù)的技術(shù)體制向運維管理終端提供功能調(diào)用；視頻安全應(yīng)用由網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全三部分構(gòu)成，分別實現(xiàn)傳輸網(wǎng)絡(luò)、視頻管控、視頻應(yīng)用的安全保密。

圖2 視頻通信系統(tǒng)典型應(yīng)用

2.2 應(yīng)用特點

上述構(gòu)建的視頻通信系統(tǒng)具有以下技術(shù)特點：

（1）分布式信息采控

前端的數(shù)據(jù)采集，支持單向網(wǎng)絡(luò)數(shù)據(jù)傳輸與通信加密的并行接入結(jié)構(gòu)，接入擴充方面。

（2）自動化運行控制與智能化數(shù)據(jù)分析

運維管控平臺支持前端設(shè)備、傳輸網(wǎng)絡(luò)、管控節(jié)點、存儲等設(shè)備的全網(wǎng)自動巡檢與狀態(tài)監(jiān)控，具有資源狀態(tài)分析、日志分析、預警分析及告警生成功能特點，為自動化、智能化視頻運維管理提供支撐。

（3）全程全域的多級安全應(yīng)用體系

視頻通信系統(tǒng)的安全應(yīng)用體系，從視頻前端接入、傳輸網(wǎng)絡(luò)、視頻管控、視頻應(yīng)用全程覆蓋。

3 結(jié)束語

本文從視頻通信系統(tǒng)安全應(yīng)用及運維管理需求出發(fā)，通過對視頻運維管理和視頻安全應(yīng)用的各類關(guān)鍵技術(shù)分析，提出視頻通信系統(tǒng)的構(gòu)建方法和視頻應(yīng)用，對視頻通信系統(tǒng)的安全應(yīng)用和運維工作具有一定的指導意義。

[1]高京偉.柵格通信網(wǎng)絡(luò)綜合運維管理體系結(jié)構(gòu)研究[J]. 無線電通信技術(shù)，2018，44(2)：136-142.

[2]賈璐，董亞卓，劉帥. 指揮信息系統(tǒng)效能評估數(shù)據(jù)中心建設(shè)方法[J].指揮控制與仿真，2016，38(6)：96-99.

[3]吳俊鋒，許桂明，黃鑫. 基于云架構(gòu)的統(tǒng)一視音頻服務(wù)平臺[J].指揮信息系統(tǒng)與技術(shù)，2016，8(5)：93-98.

[4]魏文君，徐亨等.現(xiàn)代顯示技術(shù)發(fā)展與展望[J].功能材料與器件學報，2015，21(5)：99-106.

[5]唐金藝等，NDN網(wǎng)絡(luò)下一種基于I幀加密的在線視頻安全訪問控制研究[J].網(wǎng)絡(luò)空間安全，2018(4)：53-55.

[6]劉劍，蘇璞睿.軟件與網(wǎng)絡(luò)安全研究綜述[J].軟件學報，2018，29(1)：42-68.

[7]李昕，陳興渝.可復用網(wǎng)絡(luò)拓撲管理子系統(tǒng)的設(shè)計與實現(xiàn)[J].微計算機信息，2010，26(2)：108-110.

[8]相福民，王躍.基于云平臺配置管理數(shù)據(jù)庫的設(shè)計及維護[J].信息技術(shù)與標準化，2017(5)：28-35.